• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Activer la terminaison de point de terminaison conforme à FedRAMP

Si vous installez l'intégration Kubernetes de New Relic et devez vous assurer que vos données sont envoyées à un point de terminaison conforme à FedRAMP, cette page explique comment procéder à l'aide des options d'installation Helm et Manifest.

Pour plus d'informations sur la conformité FedRAMP chez New Relic, visitez notre page de documentation FedRAMP.

Helm

Vous pouvez activer la prise en charge FedRAMP globalement en définissant le paramètre global.fedramp.enabled sur true lors d'une installation Helm. Ce paramètre global sera appliqué à tous les sous-graphiques contenus dans le graphique parent nri-bundle , ce qui entraînera la configuration de tous les agents pour envoyer leurs données au point de terminaison compatible FedRAMP de New Relic.

bash
$
helm upgrade --install newrelic-bundle newrelic/nri-bundle \
>
  --set global.licenseKey=YOUR_LICENSE_KEY \
>
  --set global.cluster=YOUR_CLUSTER_NAME \
>
  --namespace=newrelic \
>
  --set newrelic-infrastructure.privileged=true \
>
  --set global.lowDataMode=true \
>
  --set kube-state-metrics.image.tag=KSM_VERSION \
>
  --set kube-state-metrics.enabled=true \
>
  --set kubeEvents.enabled=true \
>
  --set global.fedramp.enabled=true

Si vous utilisez un fichier values.yaml pour votre installation, vous devez activer le même paramètre.

...
global:
  fedramp:
    enabled: true
...

L'exemple de fichier nri-bundle values.yaml complet peut être trouvé ici.

Manifeste

Si vous effectuez l'installation à l'aide de la méthode d'installation Manifest à partir de l' installation guidée, vous devrez ajouter "global.fedramp.enabled":"true" aux paramètres JSON qui sont transmis au service k8s-config-generator .

Exemple

bash
$
function ver { printf "%03d%03d" $(echo "$1" | tr '.' ' '); } && \
>
K8S_VERSION=$(kubectl version --short 2>&1 | grep 'Server Version' | awk -F' v' '{ print $2; }' | awk -F. '{ print $1"."$2; }') && \
>
if [[ $(ver $K8S_VERSION) -lt $(ver "1.25") ]]; then KSM_IMAGE_VERSION="v2.6.0"; else KSM_IMAGE_VERSION="v2.7.0"; fi && \
>
  curl -X POST https://k8s-config-generator.service.newrelic.com/generate \
>
  -H 'Content-Type: application/json' \
>
  -d '{
$
    "global.cluster": "YOUR_CLUSTER_NAME",
$
    "global.namespace": "newrelic",
$
    "newrelic-infrastructure.privileged": "true",
$
    "global.lowDataMode": "true",
$
    "kube-state-metrics.image.tag": "'${KSM_IMAGE_VERSION}'",
$
    "kube-state-metrics.enabled": "true",
$
    "kubeEvents.enabled": "true",
$
    "global.licenseKey": "YOUR_LICENSE_KEY",
$
    "global.fedramp.enabled": "true"
$
  }' > newrelic.yaml && \
>
(kubectl create namespace newrelic ; kubectl apply -f newrelic.yaml)

Valider le paramètre FedRAMP

Il existe plusieurs façons de vérifier que le point de terminaison FedRAMP a été configuré avec succès. Tout d’abord, validez le ConfigMaps pour qu’il contienne fedramp: true, le cas échéant. La sortie de votre cluster peut varier en fonction des composants installés.

Validation de ConfigMap

bash
$
kubectl get cm -n newrelic -o yaml | grep fedramp -A 1
        fedramp:
          enabled: true
--
          cluster_name: minkube-fedramp-test
        scrape_interval: 30s
--
      fedramp: true
  kind: ConfigMap
--
            clusterName: minkube-fedramp-test
            agentHTTPTimeout: 30s
--
        clusterName: minkube-fedramp-test
      fedramp: true
      http_server_enabled: true
--
        clusterName: minkube-fedramp-test
      fedramp: true
      http_server_enabled: true
--
        clusterName: minkube-fedramp-test
      features:
--
      fedramp: true
      http_server_enabled: true

validation du log pod

De plus, vous pouvez vérifier la valeur collectorURL dans le log pod . Notre agent d'infrastructure se connecte à ce collecteur pour la transmission de données.

LOGS VERBOSE OBLIGATOIRE

Vous devrez activer le log détaillé pour afficher le collectorURL. Faites cela en utilisant le paramètre --set newrelic-infrastructure.verboseLog=true pour le graphique de barre nri-bundle . Une fois votre validation terminée, vous devez désactiver le log détaillé.

Pour vérifier que vous avez correctement activé le point de terminaison FedRAMP, exécutez la commande kubectl comme indiqué ci-dessous et recherchez collectorURL dans la sortie log . Assurez-vous de remplacer le nom du pod newrelic-bundle-nrk8s-kubelet-f74g2 par un pod de votre cluster.

bash
$
kubectl logs newrelic-bundle-nrk8s-kubelet-f74g2 -n newrelic -c agent | grep collectorURL
time="2023-07-26T20:09:33Z" level=debug msg="Collector URL" action=NormalizeConfig collectorURL="https://gov-infra-api.newrelic.com" component=Configuration
Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.